samotion
1 立法、司法和执法2 法律分类3 信息安全法律法规概述2 信息安全立法1 信息的开放和互连引发的问题2 信息安全法律的主要内容3 信息安全法律立法3 若干信息安全法律介绍1 信息化建设和信息安全的依据2 惩治计算机犯罪的立法3 计算机信息系统安全保护4 国际互联网安全管理5 其他有关信息安全的法律法规4 案例列举1 制作计算机病毒犯罪案2 银行账户被盗案3 利用网络散布虚假信息案4 利用网络盗窃现金案5 黑客攻击案6 利用网络操纵股票案7 利用电子邮件进行敲诈案 1 标准和标准化组织1 标准和标准化概念2 标准化组织2 信息安全标准体系框架1 技术标准2 工程标准3 管理标准3 信息系统安全保护等级的标准1 计算机信息系统安全等级划分准则2 信息技术、安全技术、信息技术安全性评估准则3 军用计算机安全评估准则4 其他安全等级标准4 信息安全等级保护工作的实施1 重要意义2 基本原则3 基本内容4 工作要求 1 概述1 什么是道德2 道德与法律3 道德和宗教4 道德概念中的文化差异和教育差异5 制止不道德的及违法的行为2 道德属性和推理1 道德的差异性和共同准绳2 道德推理法3 案例分析1 私用计算机的机时问题2 保护个人隐私权问题3 个人的计算行为影响到他人的合法访问4 谁应拥有程序的所有权5 专有或受限资源访问权限6 受命编写带欺诈行为的程序7 提供不准确信息的责任问题8 黑客寻系统漏洞非法访问问题4 公民道德1 公民道德建设的主要内容2 全社会都要积极投入公民道德建设5 计算机使用道德1 计算机使用道德包含的内容2 违反计算机使用道德的行为6 职业道德1 中国互联网行业自律公约2 电气电子工程师学会的道德规范3 ACM的道德规范4 计算机道德规范的10条戒律5 软件工程职业道德规范和实践要求6 因特网礼仪7 国际信息系统安全认证联盟道德规则8 加强职业道德教育和修养7 力口强和改进青少年思想道德建设1 加强管理,营造青少年健康成长的良好氛围2 培养青少年网络安全意识和网络道德意识 4,1 安全管理概念1 管理活动2 安全目标、方针和策略3 与安全管理相关的要素4 安全管理原则5 安全措施2 安全机构和人员管理1 国家信息安全机构2 组织的安全管理3 人员安全管理3 技术安全管理1 软件管理2 设备管理3 媒体管理4 涉密信息管理5 技术文档管理6 传输线路和网络互联7 公共网络连接管理8 安全审计跟踪9 灾难恢复4 场地设施安全管理1 场地设施的安全管理分类2 场地与设施安全管理要求3 出入控制4 电磁辐射防护5 磁辐射防护参考文献 
内容简介 本书从信息安全有关的法律法规,行政、技术和工程管理等方面精辟地阐述了信息安全管理的理论、方法和工程实践,包括从信息安全角度识别信息系统及资源的方法和分类原则,识别并针对信息系统资源的脆弱性、威胁、影响等因素进行风险管理的过程,识别与对抗风险的理论与方法,以及从资源分析、风险分析与评估、安全需求分析到安全保护策略和措施选择的工程实践和实务操作等。本书是“全国信息技术人才培养工程教材”之一,适于用作与信息技术和信息安全相关专业本科生、研究生的教材,也是相关专业从业人员值得优选的参考书
